[SOLUCIONADO] Como Saltarse un Filtrado mac de un Router

Como ya sabremos, una de las medidas de protección con las que cuentan nuestros router's, es la de hacer un filtrado de direcciones mac, de este modo, cuando un equipo que no está incluido dentro de ese filtrado,  se le deniega  la conexión, pues bien, hoy vamos a ver cómo es posible saltarse esa restricción con unos simples comandos a través de la terminal de kali Linux, (quiero resaltar que para Windows existen una serie de programas que hacen esto) comencemos.

Lo 1º  que vamos a ver es cuál es nuestra tarjeta de red y nuestra mac, la cual es la que queremos cambiar, ver imagen:


Como podemos ver en la imagen anterior, nuestra tarjeta de red es la wlan0 y nuestra mac la que acaba en 6e, pues bien esta última es la dirección mac que vamos a cambiar, pero ¿por cual la vamos a cambiar?  Pues la cambiaremos por la de algún cliente que este asociado a la red wifi 'ya lo veremos más adelante'

Ahora lo que vamos a hacer como ya es habitual es poner nuestra tarjeta de red en modo monitor, para ello abrimos una terminal  y escribimos  esto:  airmon-ng start nuestra_tarjeta_de_red


Una vez que tenemos nuestra tarjeta en modo monitor el siguiente paso será encontrar al cliente asociado a la red wifi que tiene el filtrado mac hecho y para ello ponemos a trabajar el ya conocido airodump-ng de la siguiente forma, abrimos una terminal y escribimos en ella

Airodump-ng mon0  y le damos a intro, acto seguido si hay algún cliente asociado a la red wifi el airodump-ng nos lo dirá y si no lo hay habría que esperar a que se conectase, nosotros por suerte ya lo tenemos conectado, ver imagen:


Como vemos en la imagen anterior, ya tenemos la mac del cliente conectado al router protegido, ahora nuestro siguiente paso será cambiar nuestra dirección mac la cual ya vimos al principio por la del cliente que vemos arriba, ya que  se supone que esa están dentro del filtrado mac.

Bien, para empezar con el cambio de mac lo 1º será abrir una terminal y escribir lo siguiente:

Ifconfig wlan0 down


on la orden anterior lo que estamos haciendo es deshabilitar el dispositivo de red, esto es necesario para poder efectuar los cambios.

Ahora ponemos lo siguiente:

Ifconfig wlan0  hw  ether  dirección_mac_a_clonar

ver imagen:


a imagen anterior podemos ver como yo ya he introducido la mac del cliente asociado a la red protegida que en ese caso es 00:17:9a:7c:f3:8f

Ahora lo que hacemos es volver  a habilitar nuestro dispositivo de red, para ello ponemos en nuestra terminal lo siguiente:

Ifconfig wlan0 up   de esta forma nuestra tarjeta de red volverá a estar activada:


ues bien, se supone que ya hemos cambiado nuestra dirección mac por una que está permitida dentro del filtro de seguridad del router, para comprobar que la hemos cambiado, ponemos en nuestra terminal ifconfig y le damos a intro:


Como vemos en la imagen anterior, hemos cambiado con éxito nuestra mac por la del cliente asociado, con lo que ahora nos conectaremos al router sin el más mínimo problema.

CONCLUSIÓN: hemos visto que la medida de seguridad del filtrado mac de un router no es suficiente para proteger nuestra red de algún indeseado  ya que se puede evadir con cierto grado de facilidad.

Espero que less haya gustado y hasta el próximo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Seria bien que pongas la fuente si mal no recuerdo esto es de BTShell ¬¬! cierto?

Regards,
Snifer